ipsec vpn ikev1排错-地址集

ipsec vpn因为地址集问题无法建立连接

juniper srx与华为云建立ipsec ikev1基础版

当时建完了是很稳定的，跑了大约几个月的时间，后来因为一次变更变得不稳定了。

坑点

因为采用的是ikev1，但是不是所有的设备都支持ikev1地址集这个概念，后来变更因为加了一个网段，所以导致了不稳定，经过和华为云排查了1天的时间，定位到这个问题并解决，如果有此困扰可以试试把地址集分开，单独建策略。
第一张图是正确的策略方式

这是正确的

不正确的

总结

应该不是所以的设备都不支持地址集，只是赶上了，给大家一个排错思路。